Nav*_*jay 31 active-directory azure azure-virtual-machine azure-virtual-network azure-active-directory
Azure Active Directory是Azure提供的"即服务".我见过Microsoft的文档和内容,说明可以用于SSO和其他Web应用程序进行统一身份验证.
是否可以使用Azure Active Directory替换虚拟网络中Azure虚拟机中的Windows Server AD?我看到Azure VM上的Windows Server Active Directory安装涉及PowerShell和其他东西的执行?
直到最近,答案还是平淡无奇,但Windows 10已经改变了.
Windows 10设备可以加入Azure Active Directory(AD)域.但它更多的是识别管理而不是传统的Active Directory(AD)服务.但是,您可以结合使用Azure AD和MDM(移动设备管理)来提供过去为AD保留的一些服务.
需要记住的一件事是,Azure Active Directory(AD)与Windows域控制器提供的类似命名的Active Directory完全不同.Azure AD不是域控制器,但从Windows 10 Azure AD开始,MDM和Intune可以执行以前只能由AD提供的一些内容.借助Windows 10,Microsoft大大扩展了MDM,并使用MDM管理常规Windows 10台式机和笔记本电脑成为可能.
Active Directory团队博客有更多信息.发布Azure Active Directory和Windows 10:将云引入企业桌面!列出它带来的一些好处,包括:
这不包括AD提供的传统功能.根据Azure AD加入Windows 10设备 Azure AD,它针对以下三种情况:您的应用程序和资源主要位于云端,季节性工作者和学生,以及为本地用户选择您自己的设备.正如您所看到的,Azure AD的目标更多是启用BYOD(自带设备).Azure AD支持管理无法加入域的设备,如平板电脑或非Pro版Windows.
来自同一篇文章:
域连接可在具有域加入功能的设备上获得最佳的本地体验,而Azure AD连接则针对主要访问云资源的用户进行了优化.如果要使用MDM而不是使用组策略和SCCM从云管理设备,Azure AD Join也很棒.
Azure现在提供称为Azure Active Directory域服务的传统Active Directory 服务.这提供了域加入,NTLM和Kerboeros身份验证.您甚至可以使用组策略管理计算机.
使用Azure Active Directory域服务可以实现这一点(请注意与常规Azure Active Directory的区别,后者没有域支持)
https://azure.microsoft.com/en-us/services/active-directory-ds/
| 归档时间: |
|
| 查看次数: |
24084 次 |
| 最近记录: |